Sur les 66 groupes d'attaquants de haut niveau figurant dans ce guide inédit destiné aux dirigeants d'entreprise, 49% sont considérés d'origine étatique ou soutenus par un Etat. Ils agissent généralement à des fins de cyberespionnage, de déstabilisation politique ou de sabotage.
Dans le reste des groupes, 26% sont des "hacktivistes", c'est-à-dire des militants motivés par des idéologies communautaires, religieuses ou politiques. 20% sont des cybercriminels, motivés par l'appât du gain, 5% des cyberterroristes.
Augmentation des attaques contre les hôpitaux
Les cibles privilégiées des 66 groupes répertoriés sur les dix dernières années sont le gouvernement et la défense (pour près de la moitié des attaques), la finance (plus du tiers), l'énergie (10% environ).
Les attaques contre les médias, le secteur médical et pharmaceutique ont connu une augmentation "particulièrement significative" ces derniers mois.
Outils russes plus sophistiqués
Parmi les groupes les plus dangereux en terme de sophistication de leurs outils, les groupes russes dominent (4 dans les 10 premiers), suivis par les groupes chinois (3 sur 10).
Ces deux groupes semblent parfois "faire exprès de se faire connaître, pour afficher leur niveau de compétence", a expliqué à des journalistes Ivan Fonterensky, qui fait partie de l'équipe à l'origine du rapport.
A l'inverse, les Américains restent extrêmement discrets. Très peu d'informations sur leur activité ont pu être collectées.
Dans les 10 premiers groupes du classement, on trouve aussi un groupe vietnamien, un groupe iranien, et un groupe français, baptisé Animal Farm ou ATK 08, dont le rapport laisse entendre qu'il est sans doute lié à l'Etat français.
afp/ani